Открыть список
Как стать автором
Обновить
133.1
Рейтинг
Инфосистемы Джет
Системный интегратор

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Блог компании Инфосистемы ДжетИнформационная безопасность


Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В подборке — уязвимость в MS Exchange, которая лишила Голландию сыра, и свежие обновления от Microsoft. Также в ТОП-3 попала новость о брешах в стеках TCP/IP. Новости выбирал Игорь Фиц, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.

Обнаружены уязвимости в стеках TCP/IP


Forescout Research Labs в партнерстве с JSOF Research обнаружила девять уязвимостей, которые затрагивают четыре популярных реализации стека TCP/IP (FreeBSD, Nucleus NET, IPnet и NetX). Бреши в TCP/IP связаны с особенностями обработки DNS-трафика и позволяют вызвать отказ в обслуживании (DoS) или удаленное выполнение кода (RCE). Предполагается, что уязвимости могут повлиять на работу как минимум 100 миллионов устройств. На момент публикации исследования FreeBSD, Nucleus NET и NetX уже выпустили обновления.

В голландских супермаркетах закончился сыр после атаки программы-вымогателя


Компания Bakker Logistiek, которая занимается логистикой продуктов питания, подверглась атаке программы-вымогателя. Это вызвало нехватку сыра в голландских супермаркетах. Пока неизвестно, кто именно инициировал атаку. Однако есть предположение, что злоумышленники получили доступ к системам компании через уязвимость в Microsoft Exchange.
Восстанавливать доступ к пострадавшим системам Bakker Logistiek намерена с помощью резервных копий. А Microsoft уже на этой неделе выпустила обновления для устранения новых уязвимостей в Exchange. Несмотря на то, что эксплоит непубличный, затягивать с установкой обновлений не стоит. Подробнее о недавних обновлениях Microsoft читайте в следующей новости.

Microsoft выпустила ряд обновлений безопасности, закрывающих критические уязвимости


В MS Exchange исправлены критические уязвимости удаленного выполнения кода, обнаруженные АНБ в Exchange Server 2013, Exchange Server 2016 и Exchange Server 2019. В общей сложности Microsoft исправила 108 уязвимостей, в том числе пять — нулевого дня.
Одна из брешей обнаружена специалистами компании «Лаборатория Касперского» и активно использовалась в реальных атаках.
Теги:уязвимостиcybersecuritycyberattack
Хабы: Блог компании Инфосистемы Джет Информационная безопасность
Всего голосов 7: ↑5 и ↓2 +3
Просмотры627

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
1991
Местоположение
Россия
Сайт
jet.su
Численность
1 001–5 000 человек
Дата регистрации

Блог на Хабре